ClamAV mit Problemen

EdCrane · 30 Juli 2010

hallo,

hatte mir über yast ClamAv auf suse11.2 installiert und will ihn on-access im hintergrund laufen lassen. ich bin nach dieser anleitung vor gegangen und habe alle benötigten pakete installiert.

http://de.opensuse.org/Klamav_mit_On-Access-Scanning_%28Dazuko%29_installieren

alles befolgt bis auf den ersten schritt mit den repo-adressen... später.

upgedated hab ich über die clam tk gui. also virendefs aktuell und scanner version: 0.96.1 (laut google wohl auch aktuell)

so, jetz meine fragen :
1. nach dem booten ins system scheint der wächter nicht zulaufen, da ich einen testvirus (eicar.zip) runtegeladen habe und nichts passiert ist. laut anleitung sollte der doch automatisch starten. oder sind hier noch zusätzliche einstelungen zumachen?

2. wenn ich KlamAv gui manuell starte, und auf die option "Aktivieren autom. Suchen" klicke, startet alles wie gewollt. (zusehen an dem symbol im Tray. nach ein paar sekunden verschwindet das sysmbol aus der leiste und beim dowload des testvirus passiert wiederum nix.
beim neustart der gui erscheint das symbol wieder ind er leiste, allerdings mit nicht aktivem wächter. wenn ich nun versuche über das symbol im tray (rechtklick>aktivieren autom. suchen) zu aktivieren kommt nach sekunden die fehlermeldung: "The Auto-Scan process died unexpectedly"

ich hoffe hier gibts jemanden der das gleiche problem behoben hat und weiterhelfen kann. die sumas konnten die probleme nicht lösen.

danke für tips etc.

mfg

Sauerland · 30 Juli 2010

Zeige mal die Ausgabe von:

Code:

uname -a

Code:

zypper se -si dazuko

und

Code:

zypper se -si kernel

Sauerland

spoensche · 30 Juli 2010

Was sagen den die Logfiles?

EdCrane · 31 Juli 2010

zuerst mal danke für eure hilfe.

uname -a

Code:

Linux linux-v48g 2.6.31.12-0.2-default #1 SMP 2010-03-16 21:25:39 +0100 i686 athlon i386 GNU/Linux

zypper se -si dazuko

Code:

S | Name               | Typ   | Version                | Arch | Repository
--+--------------------+-------+------------------------+------+-------------------------------------------------------------
i | dazuko             | Paket | 2.3.7-2.4              | i586 | http://download.opensuse.org/distribution/11.2/repo/oss/suse
i | dazuko             | Paket | 2.3.7-2.4              | i586 | openSUSE-11.2-Oss
i | dazuko-kmp-default | Paket | 2.3.7_2.6.31.5_0.1-2.4 | i586 | http://download.opensuse.org/distribution/11.2/repo/oss/suse
i | dazuko-kmp-default | Paket | 2.3.7_2.6.31.5_0.1-2.4 | i586 | openSUSE-11.2-Oss
i | dazuko-kmp-default | Paket | 2.3.7_2.6.31.5_0.1-2.4 | i586 | openSUSE 11.2-0

zypper se -si kernel

Code:

S | Name                 | Typ   | Version         | Arch   | Repository
--+----------------------+-------+-----------------+--------+-------------------------------------------------------------
i | kernel               | Patch | 2146            | noarch | openSUSE-11.2-Update
i | kernel-default       | Paket | 2.6.31.12-0.2.1 | i586   | openSUSE-11.2-Update
i | kernel-default-devel | Paket | 2.6.31.12-0.2.1 | i586   | openSUSE-11.2-Update
i | kernel-source        | Paket | 2.6.31.12-0.2.1 | noarch | openSUSE-11.2-Update
i | linux-kernel-headers | Paket | 2.6.31-3.4      | noarch | http://download.opensuse.org/distribution/11.2/repo/oss/suse
i | linux-kernel-headers | Paket | 2.6.31-3.4      | noarch | openSUSE-11.2-Oss

ich hab bei event logging alles angehakt finde aber keinen logfile auf meinem system ausser freshclam.log :

Code:

ClamAV update process started at Fri Jul 30 18:08:32 2010
main.cvd is up to date (version: 52, sigs: 704727, f-level: 44, builder: sven)
WARNING: getfile: daily-11044.cdiff not found on remote server (IP: 62.26.160.3)
WARNING: getpatch: Can't download daily-11044.cdiff from database.clamav.net
Trying host database.clamav.net (62.201.161.84)...
WARNING: getfile: daily-11044.cdiff not found on remote server (IP: 62.201.161.84)
WARNING: getpatch: Can't download daily-11044.cdiff from database.clamav.net
Trying host database.clamav.net (78.47.127.222)...
WARNING: getfile: daily-11044.cdiff not found on remote server (IP: 78.47.127.222)
WARNING: getpatch: Can't download daily-11044.cdiff from database.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
Trying host database.clamav.net (85.10.242.82)...
Downloading daily.cvd [100%]
daily.cvd updated (version: 11465, sigs: 108855, f-level: 53, builder: ccordes)
Downloading bytecode.cvd [100%]
bytecode.cvd updated (version: 32, sigs: 8, f-level: 53, builder: edwin)
Database updated (813590 signatures) from database.clamav.net (IP: 85.10.242.82)
WARNING: Clamd was NOT notified: Can't connect to clamd through /var/lib/clamav/clamd-socket

Sauerland · 31 Juli 2010

Linux linux-v48g 2.6.31.12-0.2-default #1 SMP 2010-03-16 21:25:39 +0100 i686 athlon i386 GNU/Linux

i | dazuko-kmp-default | Paket | 2.3.7_2.6.31.5_0.1-2.4

Die Kernel Versionen passen nicht! Hab auch kein passendes Modul bei http://packages.opensuse-community.org/ oder http://software.opensuse.org/112/de gefunden.
Hilft nur selber bauen.

Sauerland

EdCrane · 1 Aug. 2010

ah ok...
wieder was dazu gelernt.danke

selber bauen??? ich bin noch in den kinderschuhen in sachen linux. das gibt wohl nix :/

ich werd mich nochmal auf die suche nach der passenden version umschauen.

spoensche · 1 Aug. 2010

Das ClamAV probleme beim aktualisieren der Vierendefinitionen hat, hängt nicht damit zusammen, dass das Dazuko Modul für einen anderen Kernel kompiliert worden ist.

Das aktualisieren der Definitionen und dem Clamd darüber in Kenntnis zusetzten ist schließlich kein onAccess Scannen.

EdCrane schrieb:
selber bauen??? ich bin noch in den kinderschuhen in sachen linux. das gibt wohl nix :/

Siehs doch mal so, dass du das Handerk dann von kleinauf lernst,

Das Dazuko Modul ist sehr leicht zu bauen. Max. 3 Befehle sind dazu nötig.

EdCrane · 4 Aug. 2010

die aktuallisierung ist auch eher das sekundäre problem. primäres problem bleibt dazuko.

bei "opensuse.org" hab ich eine anleitung gefunden. ist die brauchbar in sachen modul-erstellung oder gibts bessere?

http://de.opensuse.org/OpenSUSE-Paketbauanleitung

Sauerland · 4 Aug. 2010

Zitat aus diesem Threat:
http://www.linux-club.de/viewtopic.php?f=38&t=103642&p=635580&hilit=antivir#p635434

DaBossDaChef schrieb:
Hi,

so wie ich das sehe, passt das dazuko-Kernelmodul nicht zum Kernel. Schau dir mal die Versionsnummern an. Du kannst mal versuchen, aus http://download.opensuse.org/repositories/openSUSE:/11.1/standard/src/dazuko-2.3.6-1.48.src.rpm neue Pakete zu bauen mit

Code:

cd Verzeichnis, wo dazuko.src.rpm liegt rpmbuild --rebuild dazuko-2.3.6-1.48.src.rpm cd /usr/src/packages/RPMS/x86_64 rpm -ivh dazuko-*

Vorher musst du die alten dazuko-Pakete deinstallieren...

Die URL ist:
http://download.opensuse.org/source/distribution/11.2/repo/oss/suse/src/dazuko-2.3.7-2.4.src.rpm

Das rpm liegt irgendwo unter /usr/src/packages/RPMS/ixxx , das mußt Du auch noch bei den Befehlen anpassen.

Sauerland

ClamAV mit Problemen

EdCrane

Member

Sauerland

Ultimate Guru

spoensche

Moderator

EdCrane

Member

Sauerland

Ultimate Guru

EdCrane

Member

spoensche

Moderator

EdCrane

Member

Sauerland

Ultimate Guru